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PROCEDE D'ACCES CONDITIONNEL A UNE RESSOURCE INTERNET DEPUIS UN TERMINAL POURVU D'UN 
LECTEUR DE CARTE A MICROCIRCUIT. 

Ce procede comprend les stapes consistant a: 
inserer une carte de validation (26) dans le terminal, cet- 
te carte 



comprenant au moins un identifiant de carte, 
etablir une connexion du terminal & un serveur de vali- 
dation (30) , transmettre du terminal au serveur de validation 
I'identifiant de la 
carte, 

rechercher, dans un fichier (28) du serveur de validation, 

un en- 
semble de donnees relatives & la carte, 
verifier, au niveau du serveur de validation, laconformite 

de cet 

ensemble de donnees avec une s^rie de criteres prede- 
termines, 

fonction de I'identifiant de la carte, 

en cas de conformite, mettre a jour les donnees relatives 
k la carte 

et retourner au terminal des param&tres de connexion k 

une res- 
source Internet (32), ces paramfctres 6tant fonction de 

I'identifiant 
de la carte, 



6tablir une connexion du terminal a la ressource Internet 
en fonc- 
tion des parametres de connexion ainsi transmis au ter- 
minal. 
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L'invention concerne l'acces aux ressources Internet. 

Depuis la generalisation du reseau Internet, il est souvent apparu 
souhaitable de conditionner ou de controler les acces a tel ou tel site, 
notamment pour en reserver l'acces a des personnes autorisees, a en li- 
5 miter l'acces selon certaines conditions, a conditionner l'acces au paie- 
ment prealable d'une sorame, etc. 

L'un des buts de l'invention est de proposer un procede d'acces qui 
puisse repondre a ces objectifs, en permettant une adaptation a des cas 
de figures tres varies, comme on l'expliquera par la suite, mais tout en 
10 conservant une excellente securite et un excellent controle des acces a 

la ressource Internet. 

L'invention se base principalement sur l'utilisation d'une carte a ^ 
microcircuit, remise a un utilisateur (de facon anonyme ou bien nomi- 
native) et que celui-ci insere dans un lecteur de carte dont est pourvu 
1 5 son terminal Internet. 

Le terminal Internet peut etre un micro-ordinateur dote d'un logi- 

ciel de navigation approprie sur le reseau Internet ainsi que d'un lec- 

teur de carte a microcircuit, ou bien, avantageusement, un terminal de- 
die, sous forme d'un boitier relie d'une part a un recepteur de television 
20 et d'autre part a une ligne telephonique, pourvu de moyens pour entrer 
des commandesi par exemple par l'intermediaire d'une telecommande 
infrarouge, et comportant un lecteur de carte a microcircuit. 

Une telle configuration nest cependant pas limitative, et diverses 
variantes peuvent etre envisagees, telles que : terminal dote de son q 
25 propre afficheur (en lieu et place du televiseur), transmission par une 
voie autre qu'une ligne telephonique, telle que reseau cable, radiotele- 
phonie cellulaire (GSM), radiotelephonie sur boucle locale, reception de 
donnees par satellite, etc. 

Plus precisement, le procede de l'invention comprend les etapes 
30 consistant a : inserer une carte de validation dans le terminal, cette 
carte comprenant au moins un identifiant de carte ; eta blir une con- 
nexion du terminal a un serveur de validat ion ; transmettre du termi- 
nal au serveur de validation l'identifian t de la carte : rechercher. dans 
un fichier du serveur de validation, un ensemble de d onne es relatives fr . 
35 la carte ; verifier, au niveau du serveur de validation, la conformite de 
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cet e nsemble de donnees avec une serie de criteres pred etei^ne s^Jbnc^ 
tion de Tidentifiant de la carte ; en cas de conformite Jmettre a jo urfl es 
donnees relatives a la carte et retourner au termi nal des narametres de- 
connexion a une ressource Internet , fees parametres(eta nt fonction de 
5 ridentifiant de la carte ; etablir une connexion du terminal a la res- 
source Internet en fonction des param&tres de connexion ainsi transmis 
au terminal. 

Selon des caracteristiques avantageuses : 

— T ensemble de donnees relatives a la carte comprend le nombre de 
10 connexions a la ressource Internet deja effectuees, et Tun des crite- 
res predetermines est le non-depassement d'un nombre maximum 
de connexions ; 

— l'ensemble de donnees relatives a la carte comprend la date de pre- 
miere connexion a la ressource Internet, et Fun des criteres prede- 

15 termines est le non-depassement dune duree maximale de pe- 

remption par rapport a cette date ; 

— les paramfetres de connexion & la ressource Internet retourn^s au 
terminal sont egalement fonction d'au moins certaines des donnees 
dudit ensemble de donnees relatives k la carte et conservees dans 

20 ledit fichier du serveur de validation ; 

— la ressource Internet comporte en outre une messagerie, et la con- 
nexion a cette ressource Internet autorise 1'acces a une boite aux 
lettres, la carte de validation comprenant au moins une adresse de 
boite aux lettres de cette messagerie. 

25 



D'autres caracteristiques et avantages de Tinvention apparaitront 
a la lecture de la description detaillee ci-dessous d'un mode de mise en 
30 oeuvre du procede de Tinvention, en reference a la figure unique an- 
nexee, qui illustre les differents moyens et ressources indiques dans la 
mise en oeuvre du procede. 

0 



35 



Dans Texemple ci-dessous, on considerera un terminal Internet 
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sous forme d'un boitier 10 relie a un televiseur 12 pour 1'affichage des 
differentes donnees retournees par le reseau Internet, ce boitier com- 
portant, pour ^introduction de commandes de navigation, un recepteur 
14 tel qu un recepteur infrarouge pilote par une telecommande 16 a la 
disposition de l'utilisateur. 

Ces boitiers sont en eux-memes connus et ne seront pas decrits 
plus en detail ; leur fonctionnement propre est simplement modifie par 
ajout d une couche logicielle specifique pour la mise en oeuvre du proce- 
de de 1'invention. 

L'application a un boitier dSdie n est cependant pas limitative, et 
Ton pourrait aussi bien envisager, comme indique plus haut, d'utiliser 
un micro-ordinateur pourvu d'un logiciel de navigation approprie, avec 
lequel les donnees seraient affichees sur 1'ecran de visualisation et les 
commandes seraient introduites par un clavier. 

Le terminal Internet 10 est pourvu d'un lecteur 18 de carte k mi- 
crocircuit, comme cela est connu en soi, par exemple pour lire une carte 
20 dont le microcircuit comprend les donnees de connexion au four- 
nisseur d'acces Internet ou ISP ( Internet Service Provider) 22 via le 
reseau telephonique commute 24. 

Ces d onnees de connexion sont m6morisees dans la carte, qui est 
par exemple adress^e a l'utilisateur aprfes souscription de l'abonnement 
au fournisseur ISP, avec le numero telephonique d'acces a 1'ISP et les 
differents parametres TCP/IP (protocole Internet) pour 6tablir la com- 
munication avec ce dernier. Ces differents param&tres memorises dans 
la carte sont charges dans une memoire temporaire du boitier 10 a la 
premiere introduction de la carte 20, de maniere k rendre ce boitier 
autonome, pour qu'il puisse se connecter au fournisseur ISP apres 
retrait de la carte (on verra par la suite qu'il est n^cessaire d'introduire 
une autre carte et done de liberer le lecteur a cet effet). 

Le procede de Tinvention repose sur lutilisation dune carte k mi- 
crocircuit 26 (que Ton appellera par la suite "carte de validation"), dis- 
tincte de la carte 20 d'abonnement au fournisseur ISP, et qui est remi- 
se a un utilisateur, ou achetSe par celui-ci. 

Bien que Ton puisse envisager une carte 26 nominative, le proc6de 
de Tinvention est essentiellement con?u pour une carte anonyme, e'est- 
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a-dire non liee a un utilisateur particulier, et qui peut done etre libre- 
ment distribute ou revendue sans que r utilisateur ait k justifier de son 
identite. 

Cette carte est par exemple une carte a microcircuit a logique ca- 
5 blee synchrone du type Schlumberger "Eurochip". Ce type de carte est 
particulierement avantageux en raison de son faible prix (du fait de la 
logique cablee) et de la possibility quelle offre de cryptage des informa- 
tions lors de 1 echange de donnees avec l'exterieur, grace a un algorith- 
me de cryptage incorpore a la carte et activable selectivement. 
10 Les informations contenues dans cette carte peuvent etre les sui- 

vantes : 

_ zone masquee figee, contenant des informations propres au fa- 
bricant ainsi qu'un identifiant de Implication selon Tinvention (qui 
permet de reconnaitre qu'il s'agit bien d'une "carte de validation" 
15 telle que definie ici et non dune carte ayant une autre fonction) ; 

identifiant de carte ou "numero de sequence", ty piquement surr4g t 

bits, qui est un numero propre a la carte, different dune carte k la 
suivante ; 

zone r6servee la mise en oeuvre du processus de cryptage des 

20 donnees, avec un code secret et un algorithme secret, non lisibles 

de l'exterieur et mis en oeuvre a Tinterieur du microcircuit de la 
carte ; 

un bit servant k indiquer si Ton souhaite ou non mettre en oeuvre 

Techange securis<§ des donnees par cryptage des informations, ou 
25 si, au contraire, on peut se contenter de transmettre les informa- 

tions en clair. 

I/ensemble des cartes de validation qui ont et<§ mises s ur le marche_ // 
est repertorie dans une base de donn6es 28 dun serveur 30 (que Ion 
appellera par la suite "serveur de validation") qui peut par exemple 
30 comprendre, pour chacune des cartes de validation emises, les rubri- 
ques suivantes : 

identifiant de la carte ( qui sera la cle principale d'acces du fichier) ; 

— adresse Internet (adresse URL) dun site Internet correspondant a 
la carte en question (a chaque carte est associe un site Internet) ; 
35 mot de passe et numero de compte ("login") pour 1'acces k ce site 
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Internet, ou bien "cookie", c'est-a-dire mot de passe non secret, per- 
manent, autorisant l'acces a ce site ; 

— informations d'usage telles que : 

— date de la premiere connexion demandee au site Internet ; 

— nombre de connexions effectuees a ce site par lutilisateur ; 

— nombre maximum de connexions autorisees a ce site ; 

— duree de validite de la carte apres la premiere connexion ; 

adresse dun site Internet par defaut (c'est-a-dire dun site ou 

Ton enverra l'utilisateur si par exemple ses droits sont expires) ; 

— etc. 

Le deroulement du processus est le suivant. 

Tout d'abord, le boitier 10 etablit une connexion avec le fournisseur 
ISP 22, de maniere en elle-meme connue a partir du numero d'appel de 
ce fournisseur et des parametres TCP/IP necessaires a 1 etablissement 
de la connexion. 

On met alors en relation, via le fournisseur ISP, le boitier 10 avec 
le terminal de validation 30, auquel on transmet Tidentifiant de la 
carte 26 introduite dans le boitier 10. Cet echange peut etre realise soit 
de maniere cryptee soit en clair, comme on la indique plus haut. 

Le serveur de validation 30 explore alors sa base de donnees 28 
pour rechercher les donnees relatives au numero de carte qui lui a ete 
transmis et, si les criteres de conformite sont remplis (date de peremp- 
tion non encore atteinte, nombre maximal de connexions non depasse, 
etc.), il renvoie au boitier 10, toujours via le fournisseur ISP 22, 
l'adresse dune ressource Internet avec les differents parametres de 
connexion necessaires. 

Ces donnees sont re?ues et memorisees par le boitier 10, qui etablit 

- alors, toujours via le fournisseur ISP 22, une liaison avec le site Inter- 
net 32 dont il a ainsi re?u l'adresse, et peut alors poursuivre le dialogue 
directement avec ce dernier pour permettre la navigation dans la base 
de donnees correspondante 34, dont les differentes informations seront 
retournees au boitier 10 et affich^es sur le televiseur 12. 

Comme on peut le constater, le serveur de validation nintervient 
que dans la phase pr6liminaire du procSde, lorsque le boitier demande 
que lui soit retournee l'adresse du site Internet recherche. Une fois la 
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connexion a ce dernier etablie, le serveur de validation n'intervient 
plus, jusqu a la tentative de connexion suivante avec cette raerae carte 
ou une autre de meme nature. 

De tres nombreuses variantes sont envisageables. 

Par exemple, il est possible de prevoir une allocation dynamique du 
site Internet, en faisant dependre l'adresse du site, et done le choix du 
site, d'un certain nombre de donnees relatives a la carte conservees 
dans la base de donnSes 28. Par exemple, a la premiere connexion on 
pourra connecter le boitier a un premier site, et le connecter a un autre 
site les fois suivantes. De meme, en cas par exemple d'expiration des 
droits attaches a la carte, on pourra prevoir neanmoins de connecter 
l'utilisateur sur un site Internet, mais un site "par defaut" qui lui indi- 
quera que ses droits sont epuises et qu'il lui est necessaire de se pro- 
curer une nouvelle carte. 

On notera par ailleurs que le fournisseur ISP 22 peut, outre le nu- 
mero de carte, transmettre egalement au serveur de validation 30 une 
information d'identite de l'appelant, par exemple le numero de compte 
de celui-ci aupres du fournisseur ISP. Cette information pourra etre 
memorisee dans la base de donnees 28, par exemple pour operer ulteri- 
eurement des regroupements, en recherchant par exemple, pour un 
meme numero de compte, tous les serveurs auxquels un meme boitier-a 
demande un acces, de maniere a definir un "profil" typique de l'utilisa- 
teur correspondant. 

On notera a cet egard que le serveur de validation 30 et le fournis- 
seur ISP 22 peuvent soit etre physiquement et logiquement distincts, 
soit etre regroupes en un seul et meme site, le fournisseur ISP assu- 
rant alors la gestion de la validation des cartes. 

Une autre utilisation possible de l'invention est la gestion dune 
messagerie, par exemple une messagerie d'entreprise, la carte de vali- 
dation 26 etant programmee de maniere a conserver en memoire une 
ou plusieurs adresses de boite aux lettres electronique conservees dans 
le fichier 34 du serveur 32. II suffira done a l'utilisateur d'inse>er la 
carte dans le lecteur pour acceder a la messagerie et par exemple lire 
les messages qui lui sont destines. 

On constate que l'invention permet de ge>er de maniere condition- 
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nelle l'acces a une ressource Internet a partir d'une carte sans que cette 
carte ne contienne les parametres d'acces a la ressource, done sans 
risque de dissemination ou d'utilisation incontrolee de cette adresse. 

De meme, ce procede permet de reserver l'utilisation d'un boitier a 
un seul et unique site Internet, ce qui est particulierement avantageux 
dans le cadre de la protection des mineurs, lorsque Ton souhaite per- 
mettre a des enfants d'acceder a un ou plusieurs sites predetermines a 
l'exclusion de tout autre. A cet effet, le boitier 10 peut etre programme, 
au moment de l'insertion de la carte d'abonn6 20, pour ne pouvoir 
fonctionner que si une carte de validation 26 est inseree dans le lecteur 
de carte, et pour la seule ressource Internet correspondant a cette car- 
te. 
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REVINDICATIONS 

1. Un procede d'acces conditionnel a une ressource Internet (32) 
depuis un terminal Internet (10) pourvu dun lecteur (18) de carte a 

5 microcircuit, procede comprenant les etapes consistant a : 

— inserer une carte de validation (26) dans le terminal, cette carte 
comprenant au moins un identifiant de carte, 

— etablir une connexion du terminal k un serveur de validation (30), 

— transmettre du terminal au serveur de validation l'identifiant de la 
10 carte, 

— rechercher, dans un fichier (28) du serveur de validation, un en- 
semble de donnees relatives & la carte, 

— verifier, au niveau du serveur de validation, la conformite de cet 
ensemble de donnees avec une serie de criteres predetermines, 

15 fonction de l'identifiant de la carte , 

— en cas de conformite, mettre & jour les donnees relatives & la carte 
et retourner au terminal des paramfetres de connexion a une res- 
source Internet, ces parametres etant fonction de l'identifiant de la 
carte, 

20 — etablir une connexion du terminal & la ressource Internet en fonc- 
tion des parametres de connexion ainsi transmis au terminal. 

2. Le procede de la revendication 1, dans lequel l'ensemble de don- 
nees relatives a la carte comprend le nombre de connexions a la res- 

25 source Internet deja effectuees, et 1'un des criteres predetermines est le 
non-depassement d'un nombre maximum de connexions. 

3. Le procede de la revendication 1, dans lequel l'ensemble de don- 
nees relatives a la carte comprend la date de premiere connexion a la 

30 ressource Internet, et Tun des criteres predetermines est le non-depas- 
sement d'une duree maximale de peremption par rapport a cette date. 

4. Le procede de la revendication 1, dans lequel les parametres de 
connexion a la ressource Internet retournes au terminal sont egale- 

35 ment fonction d'au moins certaines des donnees dudit ensemble de don- 



2760158 



9 

nees relatives a la carte et conserves dans ledit fichier du serveur de 
validation. 

5. Le procede de la revendication 1, dans lequel la ressource Inter- 
net comporte en outre une messagerie, et la connexion a cette ressource 
Internet autorise l'acces a une boite aux lettres, la carte de validation 
comprenant au moins une adresse de boite aux lettres de cette messa- 
gerie. 
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